مشاركة عبر

تشغيل محلل العميل على macOS

إذا كنت تواجه مشكلات في الموثوقية أو سلامة الجهاز مع Microsoft Defender لنقطة النهاية على macOS، يمكنك استخدام محلل عميل XMDE لتشخيص هذه المشكلات. توضح هذه المقالة طريقتين لاستخدام أداة محلل العميل:

  1. استخدام إصدار ثنائي (لا توجد تبعية Python خارجية)
  2. استخدام حل يستند إلى Python

تلميح

شاهد هذا الفيديو للحصول على نظرة عامة على محلل العميل: نظرة عامة على محلل عميل Defender لنقطة النهاية

استخدام الإصدار الثنائي من محلل العميل

  1. قم بتنزيل أداة XMDE Client Analyzer Binary إلى جهاز macOS الذي تحتاج إلى التحقيق فيه.

    إذا كنت تستخدم محطة طرفية، فقم بتنزيل الأداة عن طريق تشغيل الأمر التالي:

    curl -s -L -o XMDEClientAnalyzerBinary.zip "https://go.microsoft.com/fwlink/?linkid=2297517"

  2. تحقق من التنزيل.

    echo 'C65A4E4C6851D130942BFACD147A9D18B8A92B4F50FACF519477FD1C41A1C323  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

  3. استخراج محتويات XMDEClientAnalyzerBinary.zip على الجهاز.

    إذا كنت تستخدم محطة طرفية، فاستخرج الملفات عن طريق تشغيل الأمر التالي:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary

  4. قم بالتغيير إلى دليل الأداة عن طريق تشغيل الأمر التالي:

    cd XMDEClientAnalyzerBinary

  5. لاحظ أنه يتم إنتاج الملفين المضغوطين التاليين:

    • SupportToolLinuxBinary.zip: لجميع أجهزة Linux
    • SupportToolMacOSBinary.zip: لأجهزة Mac

  6. فك ضغط SupportToolMacOSBinary.zip.

     unzip -q SupportToolMacOSBinary.zip

  7. قم بتشغيل الأداة كجذر لإنشاء حزمة التشخيص الخاصة بك:

    sudo ./MDESupportTool -d --mdatp-log debug

استخدام محلل العميل المستند إلى Python

يعتمد محلل العميل على عدد قليل من حزم PIP الإضافية (decoratorو shdistroوlxmlpsutil) المثبتة في نظام التشغيل عند وضع الجذر لإنتاج إخراج النتيجة. إذا لم يتم تثبيته، يحاول المحلل إحضاره من المستودع الرسمي لحزم Python.

تتطلب الأداة حاليا تثبيت إصدار Python 3 أو أحدث على جهازك. إذا كان جهازك خلف وكيل، فيمكنك تمرير الخادم الوكيل كمتغير بيئة إلى mde_support_tool.sh البرنامج النصي. على سبيل المثال: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

تحذير

يتطلب تشغيل محلل العميل المستند إلى Python تثبيت حزم PIP التي قد تتسبب في بعض المشكلات في بيئتك. لتجنب حدوث مشكلات، يوصى بتثبيت الحزم في بيئة PIP للمستخدم.

  1. قم بتنزيل أداة محلل عميل XMDE إلى جهاز Mac الذي تحقق فيه.

    إذا كنت تستخدم محطة طرفية، فقم بتنزيل الأداة عن طريق تشغيل الأمر التالي:

    curl -L -o XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. تحقق من التنزيل عن طريق تشغيل أحد الأوامر التالية:

    • Linux:

      echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| sha256sum -c`

    • macOS:

      echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| shasum -a 256 -c`

  3. استخراج محتويات XMDEClientAnalyzer.zip على الجهاز.

    إذا كنت تستخدم محطة طرفية، فاستخرج الملفات باستخدام الأمر التالي:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer

  4. تغيير الدليل إلى الموقع المستخرج.

    cd XMDEClientAnalyzer

  5. منح الأداة إذنا قابلا للتنفيذ:

    chmod a+x mde_support_tool.sh

  6. قم بتشغيل كمستخدم غير مستخدم لتثبيت التبعيات المطلوبة:

    ./mde_support_tool.sh

  7. عند تنزيل الملفات على macOS، فإنه يضيف تلقائيا سمة موسعة جديدة تسمى com.apple.quarantine التي يتم مسحها ضوئيا بواسطة Gatekeeper. قبل التشغيل، ستحتاج إلى إزالة هذه السمة الموسعة:

    xattr -c MDESupportTools

    وإلا فقد تتلقى التحذير التالي:

    "قد تحصل على "MDESupportTool" غير مفتوح

    تعذر على Apple التحقق من أن "MDESupportTool" خال من البرامج الضارة التي قد تضر بجهاز Mac أو تعرض خصوصيتك للخطر"

  8. لجمع حزمة التشخيص الفعلية وإنشاء ملف أرشيف النتائج، قم بتشغيل مرة أخرى كجذر:

    sudo ./mde_support_tool.sh -d --mdatp-log debug

تلميح

شاهد هذا الفيديو لمعرفة المزيد حول مشكلات الإعداد: مشكلات إلحاق محلل عميل Defender لنقطة النهاية

خيارات سطر الأوامر

أسطر الأوامر الأساسية

استخدم الأمر التالي للحصول على تشخيص الجهاز.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

مثال الاستخدام: sudo ./MDESupportTool -d --mdatp-log debug

ملاحظة

تتوفر ميزة الضبط التلقائي على مستوى السجل فقط في إصدار العميل 2405 أو أحدث.

الوسيطات الموضعية

جمع معلومات الأداء

اجمع تتبع أداء الجهاز الشامل لتحليل سيناريو الأداء الذي يمكن إعادة إنتاجه عند الطلب.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

مثال الاستخدام: sudo ./MDESupportTool performance --frequency 2

استخدام تتبع نظام التشغيل (لنظام التشغيل macOS فقط)

استخدم مرافق تتبع نظام التشغيل لتسجيل تتبعات أداء Defender لنقطة النهاية.

ملاحظة

هذه الوظيفة موجودة في حل Python فقط.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

عند تشغيل هذا الأمر لأول مرة، يقوم بتثبيت تكوين ملف التعريف.

للموافقة على تثبيت ملف التعريف، راجع دليل دعم Apple.

مثال الاستخدام ./mde_support_tool.sh trace --length 5

محتويات حزمة النتائج على macOS

ملف الوصف
report.html ملف إخراج HTML الرئيسي الذي يحتوي على النتائج والإرشادات من تشغيل أداة محلل العميل على الجهاز. يتم إنشاء هذا الملف فقط عند تشغيل الإصدار المستند إلى Python من أداة محلل العميل.
mde_diagnostic.zip نفس الإخراج التشخيصي الذي يتم إنشاؤه عند التشغيل mdatp diagnostic create على macOS.
mde.xml إخراج XML الذي يتم إنشاؤه أثناء التشغيل ويستخدم لإنشاء ملف تقرير html.
Processes_information.txt يحتوي على تفاصيل التشغيل Microsoft Defender لنقطة النهاية العمليات ذات الصلة على النظام.
Log.txt يحتوي على نفس رسائل السجل المكتوبة على الشاشة أثناء جمع البيانات.
Health.txt نفس إخراج الصحة الأساسي الذي يظهر عند تشغيل أمر صحة mdatp .
Events.xml ملف XML آخر يستخدمه المحلل عند إنشاء تقرير HTML.
Audited_info.txt تفاصيل حول الخدمة المدققة والمكونات ذات الصلة لنظام التشغيل Linux .
perf_benchmark.tar.gz تقارير اختبار الأداء. لا ترى هذا الملف إلا إذا كنت تستخدم معلمة الأداء.

راجع أيضًا

استكشاف أخطاء Defender for Endpoint على macOS وإصلاحها

وضع استكشاف الأخطاء وإصلاحها في Microsoft Defender لنقطة النهاية على macOS

استكشاف مشكلات التثبيت Microsoft Defender لنقطة النهاية على macOS وإصلاحها

استكشاف مشكلات الترخيص Microsoft Defender لنقطة النهاية على macOS وإصلاحها

استكشاف مشكلات ملحق النظام وإصلاحها في Microsoft Defender لنقطة النهاية على macOS

استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على macOS

نظرة عامة حول كيفية استكشاف مشكلات الأداء وإصلاحها Microsoft Defender لنقطة النهاية على macOS

معالجة الإيجابيات/السلبيات الخاطئة في Microsoft Defender لنقطة النهاية

  • Last updated on